[정보처리기사] 접근통제 정책

 

 

 

Access Control Policy

 

---

 

 

Access Control Policy

구분	MAC	DAC	RBAC
보안 주체	시스템	소유자	역할
통제 주체	보안 레이블	권한 위임	참조 모니터
사용자 통제	단순	복잡	유연
적용 대상	군대	기업	대기업

 

 

 

 

강제적 접근 통제_MAC(Mandatory Access Control)

- 보안 등급, 규칙 기반, 관리 기반의 접근 통제 방식

- 모든 주체 및 객체에 대하여 일정하여 어느 하나의 주체나 객체 단위로 접근 제한을 설정할 수 없음

 

ex) 카페에서 등급에 따라 접근 가능한 게시판이 정해지는 예

 

 

 

임의적 접근 통제_DAC(Discretionary Access Control)

- 개인 기반 정책과 그룹 기반 정책 포함 방식

- 객체 접근하고자 하는 주체 접근 권한에 따라 접근 권한을 넘겨줄 수 있음

 

 

 

역할 기반 접근 통제_RBAC(Role Based Access Control)

- DAC와 MAC의 단점을 보완한 방식

- 권한을 사용자가 아닌 그룹에 부여하고, 그룹이 수행하여야 할 역할을 정의함.